Ruby'pack.c'差异错误漏洞 CVE-2014-4975 CNNVD-201407-577
5.0
AV
AC
AU
C
I
A
发布:
2014-11-15
修订:
2017-08-29
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 1.9.3及之前版本和2.x版本至2.1.2版本的pack.c文件中的‘encodes’函数中存在差异错误漏洞。当程序使用特定的格式化字符串说明符时,攻击者可利用该漏洞造成拒绝服务(分段错误)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
